セキュリティ上の主な課題は、ランサムウェア攻撃のリスクが高いことです。金融機関の 79% が、過去 2 年間に少なくとも 1 回のランサムウェア攻撃を経験しています。従来型の堅牢な防御を実装しているにもかかわらず、これらの攻撃がシステム間のギャップを悪用し続けるため、ラテラルムーブメントと重大な損害が生じてしまいます。
重要ポイント:
- ランサムウェアは持続型脅威:金融機関の 79% が過去 2 年間に少なくとも 1 回のランサムウェア攻撃を経験または検知しており、高度なセキュリティ対策の必要性が強まっています。
- マイクロセグメンテーションは見落とされている:従来のセキュリティ・ツールは不可欠ですが、ラテラルムーブメント(横方向の移動)を阻止し、価値の高い資産を保護するには不十分です。マイクロセグメンテーションは、脅威を封じ込めるために必要なきめ細かい制御を提供し、真のレジリエンスを強化するためには導入することが不可欠です。
- 高リスク資産の分離は最優先事項:金融機関は、潜在的な侵害の影響を最小限に抑えるために、重要な資産の分離によりっそう重点を置くようになっています。機微な情報を保護し、規制コンプライアンスを維持する必要性が高まっていることから、こうした動きが促進されています。
- マイクロセグメンテーションは具体的な財務上のメリットをもたらす:マイクロセグメンテーションを導入している組織は、脅威をより迅速に封じ込めるだけでなく、ランサムウェアの封じ込めにかかる時間を 21% 短縮することにも成功しています。
よくある質問(FAQ)
マイクロセグメンテーションは、ワークロードレベルとアプリケーションレベルできめ細かい制御を提供することから、従来型のネットワークセグメンテーションよりもはるかに優れています。これにより、高リスクの資産をより正確に隔離し、脅威を封じ込めて、影響範囲を大幅に縮小し、全体的なセキュリティポスチャを向上させることができます。
保険会社や規制当局は、金融業界での違反が財務、評判、規制に深刻な影響を与える可能性があるため、セグメンテーションポスチャに重点を置いています。これらのリスクを緩和し、金融機関の安定性と信頼性を確保するためには、強力なセグメンテーションポスチャが不可欠と考えられています。
上位の目標は、高リスク資産の分離(76%)、ランサムウェアの封じ込め(66%)、インサイダーの脅威への対抗(62%)、規制コンプライアンスの達成(58%)です。これらの目標は、金融サービス業界固有の課題とこの業界が抱える高いリスクに対応しています。
セグメンテーションの成熟度を達成することで、サイバー保険料が引き下げられ、保険金請求の承認が下りやすくなる可能性があります。サイバー保険に加入している機関の 60% は保険料が引き下げられたと報告しており、73% が保険金請求の承認が下りやすくなったと回答しています。さらに、監査報告書が簡素化され、証明コストが削減されることも期待できます。
Akamai Guardicore Segmentation は、AI を活用した機能により、ネットワークの複雑さ、実装コスト、部門の抵抗といった主な課題に対処します。セキュリティを強化するだけでなく、6 か月未満で 152% の ROI を実現します。